Комментарии 18
«Сетевая разблокировка» так же как и остальные небезопасные protector-ы в Bitlocker (например TPM без PIN) отключаются одной командой. В политике безопасности такой пункт обычно присутствует.
А что на счёт шифрования ZFS?
Добрый день! ZFS encryption не обеспечивает полного покрытия шифрованием данных, так как часть служебных структур остаётся незашифрованной.
Спасибо.
Насколько я понимаю, незашифрованным там остаются имена и свойства датасетов и снапшотов, что в подавляющем большинстве случаев - ну совсем бесполезная информация. Плюс есть какая-то проблема с дедупликацией, тут да, надо учитывать, если вдруг дедупликация используется (по моему впечатлению, она так жрёт оперативку, что включать оправданно только в ограниченном кол-ве случаев). А в остальном - почему бы и нет?
Насколько я встечался наиболее часто шифрование включено у корпоративных пользователей. И что характерно - у юзера просто нет выбора. Есть корпоративная политика безопасности и шифрование будет таким как установлено политикой.
Ещё на мой взгляд упущено про шифрование маков стандартной утилитой (filevault кажеться)
Добрый день! Вы правы, корпоративные политики безопасности составляются по модели нарушителя, применяемой к конкретной компании, рядовой пользователь пользуется тем инструментарием, который ему предлагает сама компания и ее ИБ-служба.
Касательно отсутствия некоторых утилит в нашем материале, программ для шифрования существует великое множество, при написании статьи не было цели разобрать их все, мы скорее стремились показать, на что стоит обратить внимание при выборе какого-либо средства шифрования :) Но спасибо, может быть мы продолжим тему, если она интересна читателям.
Если вкратце, то HDD более безопасны в контексте использования FDE, так как в SSD имеется контроллер, который может менять используемые области записи на микросхеме, делая их недоступными для покрытия шифрованием.
Без разницы (HDD/SSD). В обеих случаях контроллеры могут ремапить части хранилища при обнаружении ошибок чтения или при исчерпании ресурса.
Для HDD ремап — исключительная, редкая ситуация. Для SSD — обыденная. Зато SSD стирает в фоне освободившиеся блоки, так что они не долго проживут (если рассматривать сценарий шифрования нешифрованного диска, как раз к концу шифрования всё и постирается в фоне).
Но всё же, наиболее частый сценарий — сначала создать криптодиск, а потом писать на него данные. Тут нешифрованные данные на диск никак не попадают, и тогда точно без разницы с т.з. безопасности.
Кстати, а встроенная функция шифрования виртуальных машин в VirtualBox и VMWare тоже сюда относится?
VeraCrypt
'""
Подобное мы можем наблюдать в случае с реализацией шифра AES, имеющей уязвимость утечки по сторонним каналам, т.к. решение требует нецелесообразных временных затрат;
"""
Хочу светлый, надо синий, дайте красный. Статью бы вашу на Дзен от эксперта ИнфоТеКС.
Заинтересованным лицам по данному вопросу, имеется более достойный материал.
Здравствуйте, можно у вас проконсультироваться? Нужна помощь
Сразу извините если вопрос не по адресу, мне посоветовали раздел защиты информации, я ищу специалиста который разбирается в администрировании телеграмм каналов, it специалист программист, который разбирается в ботах защиты от спама или умеет их создавать и настраивать, так как я вообще не из этой сферы то решила зарегистрироваться на проф портал сюда чтобы понять кто мне нужен, я как слепой котенок тыкаюсь в разные статьи я вообще бухгалтер и язык на котором все здесь пишут мне не понятен)Если коротко то есть публичный телеграмм канал с открытыми комментариями где постоянно спам то продажи то интим то военные посты, как их убрать и есть ли бот проверенный который это делает. пытались настроить в самом канале фильтр не получается, хозяин канала бот не хочет, боится уведут канал, это правда возможно? но я читала и на форумах узнавала что если надёжный человек правильно настроит то все будет защищено. Если разбираетесь в этом вопросе помогите прошу! Или хотя бы направьте к проверенным людям специалистам мне не хочется в интернете в непонятных чатах найти сомнительный бот. Приходится вручную чистить или вообще закрыть комментарии. Посоветуйте прошу
Полнодисковое шифрование: что это такое, кому это нужно, как выбрать